ในฐานะนักวิจัยที่มีประสบการณ์ในอุตสาหกรรมสกุลเงินดิจิทัล ฉันรู้สึกโล่งใจที่ได้ทราบว่าทีมรักษาความปลอดภัยของ Binance ได้พัฒนาอัลกอริธึมเพื่อตรวจจับและป้องกันการหลอกลวงที่อยู่เป็นพิษ นี่เป็นข้อกังวลที่สำคัญสำหรับชุมชน crypto เนื่องจากการหลอกลวงประเภทนี้สามารถหลอกนักลงทุนให้ส่งเงินไปยังที่อยู่ที่มีการฉ้อโกงได้อย่างง่ายดาย
ทีมรักษาความปลอดภัยของ Binance ได้สร้างโซลูชันเพื่อต่อสู้กับแผนการวางยาพิษที่เพิ่มมากขึ้น โดยที่นักลงทุนโอนเงินไปยังที่อยู่กระเป๋าสตางค์ที่หลอกลวงโดยไม่รู้ตัว
ตามรายงานที่ได้รับจาก CryptoMoon หน่วยรักษาความปลอดภัยของแพลตฟอร์มการซื้อขายสกุลเงินดิจิตอลที่สำคัญที่สุดของโลกได้คิดค้นกลไกในการระบุที่อยู่กระเป๋าเงินเข้ารหัสลับที่อาจแปดเปื้อนนับล้านรายการ
“เราได้พัฒนาวิธีการเฉพาะในการระบุที่อยู่ที่ถูกวางยาพิษ ซึ่งช่วยให้เราแจ้งเตือนผู้ใช้ก่อนที่จะส่งเงินไปให้อาชญากร และเป็นเครื่องมือในการระบุและตั้งค่าสถานะที่อยู่ปลอมแปลงมากกว่า 13.4 ล้านรายการบน BNB Smart Chain และ 1.68 ล้านรายการบน Ethereum”
ในฐานะนักลงทุน crypto ฉันได้พบกับเทคนิคที่เป็นอันตรายที่เรียกว่าการวางยาพิษหรือการปลอมแปลง นักหลอกลวงส่งสินทรัพย์ดิจิทัลจำนวนเล็กน้อยอย่างชาญฉลาดไปยังกระเป๋าเงินที่มีที่อยู่คล้ายกับของฉัน เป้าหมายของพวกเขาคือการจัดการประวัติการทำธุรกรรมของฉัน โดยหวังว่าฉันจะคัดลอกและโอนเงินไปยังที่อยู่ที่เป็นอันตรายโดยไม่ได้ตั้งใจ เป็นสิ่งสำคัญสำหรับฉันที่จะต้องตรวจสอบทุกธุรกรรมอีกครั้ง เพื่อให้แน่ใจว่าฉันกำลังส่งเงินไปยังที่อยู่ที่ถูกต้อง
อัลกอริธึมของ Binance ตรวจจับที่อยู่ที่ถูกปลอมแปลงโดยการระบุการถ่ายโอนที่น่าสงสัยในขั้นแรก เช่น ที่อยู่ที่มีค่าใกล้ศูนย์หรือโทเค็นที่ไม่รู้จัก จับคู่กับที่อยู่ที่เป็นไปได้ของเหยื่อ และประทับเวลาธุรกรรมที่เป็นอันตรายเพื่อค้นหาจุดที่อาจเป็นพิษ
ที่อยู่ IP ที่ฉ้อโกงจะถูกบันทึกไว้ในฐานข้อมูลของ HashDit ซึ่งเป็นบริษัทรักษาความปลอดภัยบนเว็บที่ร่วมมือกับ Binance การดำเนินการนี้มีจุดมุ่งหมายเพื่อปกป้องภาคการเข้ารหัสลับทั้งหมดจากกิจกรรมที่เป็นอันตราย เช่น การหลอกลวงแบบวางยาพิษ ตามที่กล่าวไว้ในรายงานของ Binance
“ผู้ให้บริการสกุลเงินดิจิทัลหลายรายใช้ API ของ HashDit เพื่อเพิ่มการป้องกันจากการหลอกลวงที่หลากหลาย หนึ่งในนั้นคือ Trust Wallet ซึ่งใช้ฐานข้อมูลของที่อยู่ที่ถูกวางยาพิษเพื่อแจ้งเตือนผู้ใช้เมื่อพวกเขากำลังจะโอนเงินไปยังผู้รับที่ถูกปลอมแปลง”
ในฐานะนักวิเคราะห์ข้อมูล ฉันจะอธิบายด้วยวิธีนี้: ฉันจะใช้อัลกอริทึมที่ระบุและทำเครื่องหมายที่อยู่ที่อาจปลอมแปลงในส่วนติดต่อผู้ใช้ของ Hash Dit รวมถึงส่วนขยายเว็บเบราว์เซอร์และ MetaMask Snaps
พิษจากที่อยู่เป็นปัญหาที่เพิ่มมากขึ้นหลังจากการหลอกลวงมูลค่า 68 ล้านดอลลาร์
สองสัปดาห์ที่ผ่านมา ฉันตระหนักถึงความสำคัญของการใช้อัลกอริธึมป้องกันหลังจากเหตุการณ์ที่น่าสับสนที่เกี่ยวข้องกับเทรดเดอร์ที่ไม่ปรากฏชื่อและการขาดทุน 68 ล้านดอลลาร์ ในความผิดพลาดอันน่าสลดใจ เทรดเดอร์รายนี้โอนเงิน Wrapped Bitcoin (wBTC) มูลค่า 68 ล้านดอลลาร์ในการทำธุรกรรมครั้งเดียวไปยังที่อยู่ซึ่งดูเหมือนจะเป็นการฉ้อโกงเมื่อวันที่ 3 พฤษภาคม
ในฐานะนักลงทุน crypto ฉันรู้สึกดีใจแต่ก็งงเมื่อขโมยคืนเงิน 68 ล้านดอลลาร์ในวันที่ 13 พฤษภาคม ชุมชนผู้ตรวจสอบออนไลน์ทำงานอย่างไม่รู้จักเหน็ดเหนื่อยเพื่อเปิดเผยเบาะแสเกี่ยวกับที่อยู่ IP ที่เป็นไปได้ที่เชื่อมโยงกับการปล้นครั้งนี้ ซึ่งดูเหมือนจะชี้ไปที่ มีต้นกำเนิดจากฮ่องกง การค้นพบนี้ชี้ให้เห็นว่าบุคคลที่อยู่เบื้องหลังกลโกงนี้ไม่ใช่แฮ็กเกอร์ที่มีจริยธรรมที่พยายามทำสิ่งที่ถูกต้อง แต่เป็นหัวขโมยที่ไม่สบายใจภายใต้การตรวจสอบข้อเท็จจริงของสาธารณะที่เพิ่มขึ้นหลังจากการโจรกรรม
การโจมตีที่เป็นพิษต่อธุรกรรมสกุลเงินดิจิทัลอาจดูเหมือนป้องกันได้ง่าย แต่ผู้ค้าส่วนใหญ่เพียงตรวจสอบตัวเลขเริ่มต้นและตัวเลขสุดท้ายของกระเป๋าสตางค์ที่มีตัวอักษรและตัวเลข 42 ตัว โปรโตคอลส่วนใหญ่จะจำกัดการแสดงผลเป็นตัวเลขเหล่านี้
นักต้มตุ๋นเพิ่มชั้นของการหลอกลวงเพิ่มเติมโดยใช้ตัวสร้างที่อยู่ที่ปรับแต่งได้ ตามข้อมูลของ Binance ซึ่งช่วยให้พวกเขาสร้างที่อยู่ที่ดูสุ่มน้อยลงหรือคล้ายกับที่อยู่ที่ถูกต้องตามกฎหมาย
“ที่อยู่ Ethereum ที่แท้จริง เช่น 0x19x30f…62657 อาจถูกปลอมแปลงโดยใช้ 0x19x30t…72657 ที่มีลักษณะคล้ายกัน ซึ่งอาจแตกต่างกันโดยสิ้นเชิงตรงกลางในขณะที่ยังคงรักษาอักขระตัวแรกและตัวสุดท้ายไว้”
Sorry. No data so far.
2024-05-16 12:55